Truffe Business Email Compromise

L’email è lo strumento di comunicazione più utilizzato dalle aziende di tutto il mondo ed è anche quello preferito dai cyber criminali per compiere attacchi BEC (Business Email Compromise). Questo tipo di attacco si verifica quando viene compromessa la posta aziendale, inducendo qualcuno a inviare denaro o divulgare informazioni riservate.

 

Tecniche di Attacco BEC Utilizzate Frequentemente

 

Spoofing dell’indirizzo e-mail del mittente

Il cybercriminale falsifica le intestazioni dell’e-mail, facendo sembrare che il messaggio provenga da un indirizzo legittimo come CEO@nomeazienda.com. Questo metodo è pericoloso perché anche i mittenti legittimi potrebbero inconsapevolmente manipolare gli header dell’e-mail.

Domini simili

Il cybercriminale registra un nome di dominio molto simile a quello della vittima, sperando che il dominio falso non venga riconosciuto. Essendo il proprietario del dominio falso, tutte le informazioni sul mittente superano i controlli di sicurezza tradizionali.

Hackeraggio della casella di posta

I cybercriminali ottengono l’accesso completo all’account di posta della vittima, utilizzandolo per inviare e-mail che sono praticamente indistinguibili da quelle reali.

Situazioni Comuni di Attacco BEC

 

  • I cybercriminali si fingono rappresentanti di un’azienda con cui la vittima collabora, menzionando aziende note per maggiore credibilità.
  • Scrivono e-mail false che sembrano provenire da un manager dell’azienda, utilizzando trucchi tecnici o ingegneria sociale.
  • Inviano richieste urgenti e confidenziali di denaro o dati riservati a dipendenti di alto livello, come il CEO.
  • Ottengono accesso alla casella di posta del dipendente per inviare istruzioni a colleghi, chiedendo fondi o dati riservati.

 

 

Accorgimenti per Prevenire Attacchi BEC

 

  • Utilizzare credenziali di accesso alle e-mail robuste e sicure.
  • Evitare di usare indirizzi e-mail aziendali per iscriversi a siti non attinenti al lavoro.
  • Leggere con attenzione le e-mail, soprattutto quelle relative a pagamenti, e verificare sempre con mezzi diversi. Non chiedere conferma usando lo stesso indirizzo e-mail.
  • Preferire il telefono o contattare il mittente attraverso un indirizzo presente nella rubrica aziendale o un altro indirizzo di cui si è certi.
  • Controllare attentamente il mittente delle e-mail; anche un piccolo dettaglio, come una lettera diversa, può fare la differenza.

Conclusioni

È fondamentale essere consapevoli del rischio di attacchi BEC e non sottovalutarli mai. Conoscere le tecniche usate dai cybercriminali e adottare accorgimenti adeguati può fare la differenza nella protezione della tua azienda.

Adottando queste misure di sicurezza, puoi proteggere la tua azienda dagli attacchi BEC e mantenere al sicuro le informazioni sensibili e i fondi aziendali.

Hai bisogno di assistenza?

Parla con noi

Chiamaci al numero 0594242

Contattaci

Cerca tra le FAQ

Le risposte alle domande frequenti

Vai alle FAQ

Passa a trovarci

Trova la filiale che desideri

Cerca una filiale